CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書有效期(CCRC認(rèn)證的意義)

企業(yè)為什么要進(jìn)行CCRC認(rèn)證？

信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。

通過對信息安全服務(wù)分類分級的資質(zhì)認(rèn)證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評價(jià)，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求。同時(shí)，認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

截止2020年3月17日的公開數(shù)據(jù)，信息安全服務(wù)資質(zhì)的有效證書數(shù)為3951張。

類似體量的“資質(zhì)”（不含體系認(rèn)證），目前只有信息技術(shù)服務(wù)標(biāo)準(zhǔn)（ITSS）與信息安全服務(wù)資質(zhì)相當(dāng)，有效證書數(shù)為3480張。

CCRC認(rèn)證周期有多長

一級/二級認(rèn)證周期一般是12周，三級認(rèn)證周期4周。

認(rèn)證周期包括自申請被正式受理之日起至頒發(fā)認(rèn)證證書時(shí)止實(shí)際發(fā)生的時(shí)間，不包括申請單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書有效期

企業(yè)獲證后的監(jiān)督審核周期如下：

1）每年均需監(jiān)督審核，提前2個月提交監(jiān)督審核通知單回執(zhí)及自評價(jià)表（系統(tǒng)提前3個月郵件通知）。

2）原則上證后第1年監(jiān)督審核為現(xiàn)場審核。

3）在認(rèn)證風(fēng)險(xiǎn)可控的情況下，原則上證后第2年為非現(xiàn)場審核，第3年為現(xiàn)場審核，以此類推。

4）若存在影響認(rèn)證有效性的情況，增加現(xiàn)場審核的頻度與部分項(xiàng)的審核力度。

CCRC的認(rèn)證意義

1、是企業(yè)能力獲得第三方權(quán)威機(jī)構(gòu)認(rèn)證認(rèn)可的依據(jù)；

2、是需方選擇的依據(jù)，可以提高需方對服務(wù)商的信任度；

3、規(guī)范管理與技術(shù)，提高客戶滿意度；